Midiendo la compensación entre privacidad y compatibilidad en la prevención del rastreo con estado de terceros
Jordan Jueckstock (North Carolina State University), Peter Snyder (Brave Software), Shaown Sarker (North Carolina State University), Alexandros Kapravelos (North Carolina State University), Benjamin Livshits (Brave Software & Imperial College London) | Privacidad
A pesar de la gran cantidad de investigación sobre privacidad en la web relacionada con técnicas sofisticadas de rastreo (por ejemplo, huellas digitales, colusión de caché, seguimiento de rebote), la mayoría del rastreo en la web todavía se realiza mediante la transmisión de identificadores almacenados a través de los límites del sitio. El rastreo “con estado” no es un fallo sino una característica incorrecta de las políticas de almacenamiento clásicas del navegador: el almacenamiento por sitio se comparte en todas las visitas, tanto desde el contexto de primera como de tercera parte (es decir, incrustado en otros sitios), habilitando las formas más invasivas de rastreo en línea.
En respuesta, algunos proveedores de navegadores han implementado políticas de almacenamiento alternativas que preservan la privacidad, especialmente para el contexto del sitio de terceros. Sin embargo, tales cambios corren el riesgo de romper sitios web que presuponen el modelo tradicional de almacenamiento de terceros no particionado. Tal ruptura puede dañar la privacidad web: los navegadores que frustran las expectativas del usuario serán abandonados en favor de navegadores más permisivos que dañan la privacidad, consolidando en lugar de interrumpir el estado actual.
Nuestro trabajo mejora el estado de la privacidad en la web midiendo las compensaciones entre privacidad y compatibilidad de políticas de almacenamiento de terceros representativas, con el objetivo final de habilitar el diseño de navegadores que sean tanto compatibles como respetuosos de la privacidad. Nuestras contribuciones incluyen mediciones a escala web de los comportamientos de las páginas bajo múltiples políticas de almacenamiento de terceros representativas de las desplegadas en varios navegadores de producción. Definimos métricas para medir los efectos agregados en la privacidad y compatibilidad de la web, incluyendo un novedoso sistema para estimar programáticamente la ruptura agregada de sitios web bajo diferentes políticas. Descubrimos que hacer que el almacenamiento de terceros se particione por primera parte, y que los tiempos de vida sean por sesión del sitio, logra la mejor compensación entre privacidad y compatibilidad. Proporcionamos conjuntos de datos completos e implementaciones para nuestras mediciones y herramientas.
